前言
一直都对公私钥迷迷糊糊的,之前配置过ssh
密钥登录,还有加密邮件,都是死照着步骤配置,不理解每一步是为啥…今天看了一下,记录一波。
公私钥生成
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub //public key
~/.ssh/id_rsa //private key
ssh密钥登录
我登录阿里云的vps
一直都是通过密钥的方式(因为之前查看记录的时候,发现很多尝试ssh
连接的记录,很害怕…就设置了密钥登录)。
ssh root@ip -i private_key
(使用密钥登录指令)
ssh
使用密钥登录的过程是:
- 服务器产生一串随机数,并用公钥对其加密,将加密结果发送给客户端;
- 客户端使用私钥进行解密,将解密结果发送给服务器;
- 服务器验证成功,允许登录。
公钥加密,私钥解密。
邮件加密与数字签名
数字签名的话,就是证明发送人是发送人。我用我的私钥加密一段信息,发送出去,别人用我的公钥解密成功,就可以确定发送人是我。
感觉加密邮件是:发件人用收件人的公钥加密邮件,然后收件人用他的私钥对邮件进行解密拿到明文信息;发件人用他的私钥对邮件摘要进行加密,收件人用发件人